新闻快讯
< >

Linux并没有想象中的安全?威胁攻击方法增加300%

E安全7月7日讯 很多人认为,基于Linux的操作系统对恶意软件具有免疫力,绝对100%安全。虽然使用Linux内核的操作系统相对安全,但也不可能无懈可击。事实上,当用户秉持这种思维定式时,安全性可能已经打折了,警惕性有待加强。

许多人认为Windows千疮百孔。 但是,如果有人告诉他们,2016年,Linux的威胁攻击方法增加了300%,而微软操作系统则有所减少,这些人作何感想?会万分惊讶吗?然而,这就是分析报告得出的数据,因此,清晰认识威胁形势至关重要,不可抱着高枕无忧的心态审视安全问题。

Linux并没有想象中的安全?威胁攻击方法增加300%-E安全

难道仅凭该数据就断定Linux不安全?

虽然微软Windows操作系统的攻击方法减少,但Windows操作系统仍是威胁攻击者瞄准的主要目标。此外,恶意软件攻击方法增加并不意味着更多系统会被感染。毕竟寻找开源系统漏洞相对比较容易,而微软的源代码基本是“封闭的”。

研究Mirai恶意软件的AV-Test专家(AV-Test是一家测试反病毒软件精确性与有效性的独立机构)表示,11月底,使用Linux Mirai变种的罪犯对德国电信客户的DSL路由器实施破坏性的攻击,导致90万路由器沦陷。10月,Mirai源代码公开在互联网上。自此之后,AV-TEST系统一直在调查越来越多的样本,样本数量于10月底、11月与12月初达到峰值。

AV Test还指出,其它Linux恶意软件,例如“海啸”(Tsunami)后门几年来一直在找麻烦,且能被简单修改对物联网设备实施攻击。AV-TEST检测系统最初于2003年发现Tsunami恶意代码。然而,当时,几乎不存在物联网设备。Tsunami后门已经提供了攻击功能,甚至今天还能利用其对路由器发起攻击。如此一来,Tsunami可以将其它恶意代码下载到被感染的设备上,从而让犯罪分子远程控制设备。除此之外,这款旧恶意软件还能用来实施DDoS攻击。AV-TEST 数年来一直在检测并分析2013年出现的Darlloz蠕虫,以及其具有类似的攻击模式的Linux和Unix恶意软件。

Linux许多攻击并非针对工作站。这类攻击大多针对一些厂商放弃更新的物联网和其它设备,例如路由器。这类硬件使用Linux的原因在于Linux便于扩展。

不过,这一点足以说明,Linux系统并非无懈可击。无论使用哪种操作系统,Linux、Windows或其它操作系统,绝对不存在100%的安全性。万事都不可能是完美无缺的,代码也一样。用户和厂商应当安装最新补丁,最大程度降低风险。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。